Hacking
FTP 伺服器遭到黑客攻擊
FileZilla 日誌顯示定期嘗試使用字典關鍵字登錄,並且攻擊者的 IP 在過去 3 天保持不變。
除了拒絕這個 IP 地址,我還能做些什麼呢?
如果您想要一個持續的阻止解決方案,請使用 fail2ban 禁止 IP 地址。如果您的伺服器軟體支持,限制登錄的速率也是一個好主意(我不確定 FileZilla 的伺服器是否支持它,也許其他人可以加入)。
一個更好的主意是確保沒有人的使用者名或密碼非常簡單(例如單個名字或字典密碼)。正確的使用者名和復雜的密碼需要數年(至少)才能破解。
有多少人有權訪問您的 FTP 伺服器?如果它只有幾個,我會應用防火牆規則,只允許授權使用者的外部 IP 地址。我認為最明顯的解決方案是阻止 IP 地址,並可能在白痴的 ISP 處記錄濫用票據。您可以使用成熟的數據庫查看使用者的 ISP:http ://www.ripe.net/使用右側的搜尋框。
希望這對你有幫助!